我开发了CAPTCHA发电机并希望测量其强度。然后我使用Adobe Acrobat的OCR测试了许多易于阅读的内容,并且他们都没有对单个角色进行重新编号。
我可以说它足够强大吗?如果没有,我该如何测试或测量呢?
答案 0 :(得分:2)
好的回答。
任何防御系统的最大问题是“我创造了一个我无法破解的代码 - 因此它必须是安全的”态度。
最好的一般OCR包通常是谷歌的tesseract,但这并不意味着它在验证码方面是最好的。我确信在互联网的黑暗角落有很多验证码破解工具 - 你可能需要付出一些努力才能找到它们。
你真正需要的是让潜在的敌人进行测试。这就是加密算法发布的原因,一系列专家和学者试图打破它们。问题是你需要激励某人为你做这件事 可能这样做的最佳方式是提供某种奖励,无论是现金还是名望。这种方法的问题在于,如果验证码是为了保护任何真正有价值的东西 - 打破它并利用它的财务回报超过你能承受的赏金。